Bug ġdid jippermetti li tagħmir tat-tuffieħ jiġi ssorveljat permezz tal-Bluetooth

22. 7. 2019

Deher difett tas-sigurtà fil-protokoll tal-Bluetooth li, taħt ċerti ċirkostanzi, jippermetti lil attakkanti potenzjali jsegwu u jirrikonoxxu apparat Apple u Microsoft. L-aħbar dwar dan inġiebet mill-aħħar stħarriġ tal-Università ta’ Boston.

Safejn huma kkonċernati l-apparati Apple, Macs, iPhones, iPads u l-Apple Watch huma potenzjalment f'riskju. Fil-Microsoft, tablets u laptops. L-apparati Android ma ġewx affettwati, skont ir-rapport.

Apparat b'konnettività Bluetooth juża kanali pubbliċi biex iħabbar il-preżenza tagħhom lil apparati oħra. Biex jiġi evitat it-traċċar, il-biċċa l-kbira tal-apparati jxandru indirizzi każwali li jinbidlu regolarment minflok indirizz MAC. Skont l-awturi tal-istudju, madankollu, huwa possibbli li jintuża algoritmu biex jiġu estratti tokens ta 'identifikazzjoni li jippermettu t-traċċar tal-apparat.

L-algoritmu ma jeħtieġx id-deċifrar tal-messaġġi, u lanqas ma jikser is-sigurtà tal-Bluetooth bl-ebda mod, peress li huwa bbażat kompletament fuq komunikazzjoni pubblika u mhux kriptata. Bl-għajnuna tal-metodu deskritt, huwa possibbli li tiżvela l-identità tal-mezz, tissorvelja kontinwament, u fil-każ tal-iOS, huwa wkoll possibbli li tissorvelja l-attività tal-utent.

L-apparati iOS u macOS għandhom żewġ tokens ta 'identifikazzjoni li jinbidlu f'intervalli differenti. Il-valuri tat-tokens huma sinkronizzati mal-indirizzi f'ħafna każijiet. Madankollu, f'xi każijiet il-bidla tat-token ma sseħħx fl-istess ħin, li jippermetti li l-algoritmu tat-trasferiment jidentifika l-indirizz każwali li jmiss.

Jista 'jkun jinteressak

Istruzzjonijiet tutorials macOS

Il-menu moħbi f'macOS jgħinek issolvi l-problemi kollha tal-Bluetooth tiegħek

Patrik Siwek

Telefowns u pilloli Android ma jużawx l-istess approċċ bħal apparat minn Apple jew Microsoft u għalhekk huma immuni għall-metodi ta 'traċċar imsemmija hawn fuq. F'dan iż-żmien, mhuwiex ċar jekk diġà seħħew xi attakki Bluetooth.

Rapport ta’ riċerka tal-Università ta’ Boston jinkludi diversi rakkomandazzjonijiet dwar kif tipproteġi lilek innifsek mill-vulnerabbiltajiet. Wieħed jista’ jassumi wkoll li Apple dalwaqt se timplimenta l-miżuri ta’ sigurtà meħtieġa permezz ta’ aġġornament tas-softwer.

Sors: ZDNet, simpożju għall-annimali domestiċi [PDF]

Suġġetti: algoritmu, Bluetooth, Microsoft, Android, Apple Watch, MacOS, Mac, Telefon, IOS, iPhone

Diskussjoni tal-artiklu

Daniel

22. 7. 2019 18:51

Infetħet borża ta' hekk imsejħa żbalji - nista' nitlob lil xi ħadd biex iqabbadni u nuri prova ta' avvanz reali u mhux biss fuq livell teoretiku li huwa possibbli (iżda realistikament 5 persuni fid-dinja jistgħu jagħmlu dan)

Irrispondi

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

Jista 'jkun jinteressak

Jista 'jkun jinteressak

Relatati